Controle é definido como políticas, procedimentos, práticas e estruturas organizacionais criadas para prover uma razoável garantia de que os objetivos de negócios serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos.
Os objetivos de controle de TI fornecem um conjunto completo de requisitos de alto nível a serem considerados pelos executivos para um controle efetivo de cada processo de TI.
Os processos:
*São definições de ações gerenciais para aumentar o valor ou reduzir o risco
*Consistem em políticas, procedimentos, práticas e estruturas organizacionais
*São desenvolvidos para prover uma razoável garantia de que os objetivos decontrole serão atingidos e que eventos indesejáveis serão evitados ou detectados e corrigidos